18-配置windows远程访问服务器资料.pptVIP

Chapter 配置Windows远程访问服务器 第三章 内容回顾 理解DNS服务的作用和工作过程 掌握配置和管理DNS服务器的方法 掌握WINS服务的配置 本章目标 了解远程访问的作用和意义 掌握远程访问服务器的配置方法 远程访问策略的实施 远程访问策略的应用规则 能够使用远程访问策略限制用户的接入 远程客户端的IP分配策略 远程访问服务概述 远程访问服务（RAS）提供了两种连接: 拨号连接 虚拟专用连接 RAS提供了强有力的安全机制 安全用户验证 相互验证 数据加密 回拨 呼叫方ID 远程访问的组成 远程访问服务器 远程访问客户机 拨号设备以及WAN结构 PSTN ISDN 其他连接方式 远程访问协议 PPP SLIP Microsoft RAS 远程访问的组成(Cont.) LAN协议 TCP/IP IPX（用于Netware网络） AppleTalk （MAC机所用的一种网络协议） 远程访问的组成(Cont.) VPN VPN (Cont.) VPN封装协议 PPTP L2TP 配置远程访问服务 激活路由和远程访问服务 配置远程访问服务器 配置客户机拨号访问 配置VPN Server及VPN客户机 配置IP地址分配方案 激活路由和远程访问服务 配置远程访问服务器 添加RAS服务器 配置RAS服务器的属性 常规 安全 IP PPP 日志 管理用户拨入属性 管理服务端口 配置客户机拨号访问 配置VPN Server 配置VPN客户机 配置VPN客户机(Cont.) 配置IP地址分配方案 DHCP 使用静态地址池 Netsh ras Ip show config 远程访问策略 远程访问策略的组成 条件 配置文件 远程访问权限 远程访问策略的应用规则 远程访问策略的组成 策略条件 配置文件 拨入限制 IP 身份验证 多重链接 加密 远程访问策略的应用规则 本章总结 远程访问服务允许客户机通过拨号连接或虚拟专用连接登录到网络，使用共享的网络资源 Windows Server 2003可以配置成RAS拨号服务器，以便客户机访问局域网的网络资源 RAS服务器与客户机之间可以建立不同类型的拨号连接，如公共交换电话网、综合业务数字网或者直接电缆连接等 总结(Cont.) VPN就是基于公共网络，如Internet，在两个或两个以上的局域网之间创建传输数据的网络隧道 VPN技术在减少企业费用负担、实现安全可靠的电子商务、简化网络拓扑结构及管理方面有着很大的优势 在安装Windows Server 2003服务器时，远程访问的组件就已经自动安装了。但是，它是处于停用状态。所以在配置RAS之前，必须将其激活并配置 总结(Cont.) 远程访问策略就是确定远程用户如何拨入和访问网络的方式。它为Windows网络提供了强有力的安全措施 通过定义允许或拒绝连接的规则，来授予或限制远程用户访问网络资源的权限 实验目标 通过完成这个实验内容，您将能够： 配置企业远程访问服务器 创建客户端远程访问连接 配置远程访问策略 实验拓扑结构 实验完成标准 在RAS服务器的管理控制台中，可以看到连接的客户及其客户信息 客户机通过拨号或VPN连接，能访问到RAS服务器上的网络资源 使用Netsh ras Ip show Config命令 */28 Version 1.0 */28 内部网络 RAS服务器 公共网络 拨号用户 VPN用户 VPN 拨号连接 虚拟专用连接 好像客户机直接连接在局域网上一样 内部网络 RAS服务器 PSTN 调制解调器 调制解调器 ISDN Point to Point Protocol 一组允许来自不同供应商的远程访问软件互相兼容、提供最佳安全性能的工业标准协议 微软专用的远程访问协议，支持NetBIOS Serial Line Internet Protocol 比较老的远程访问协议，主要是UNIX远程访问服务器使用 公共网络 RAS服务器 拨号用户 LAN协议封 装的数据 远程访问协议封装 家庭办公 Internet VPN通道 深圳分公司 北京总公司 VPN服务器 在公网上为两个局域网 开辟一条安全的数据传输隧道 节约成本，提高了安全性 IP数据报 IPX数据报 NetBEUI帧 加密的PPP有效载荷 PPP头 GRE头 IP头 数据链 路头 数据链 路尾 IP数据报 IPX数据报 NetBEUI帧 PPP载荷 PPP头 L2TP头 UDP头 IPSec ESP头 IP头 数据链 路头 数据链 路尾 IPSec ESP尾 IPSec ESP 验证尾 被加密 被IPSec ESP验证尾所验证 路由和远程访问服务已被激活 如果一页中需要